1 63 Table of Contents 65 84

Red Seguridad 86

64 red seguridad tercer trimestre 2019 Resiliencia conjunta "La seguridad es una responsabili- dad compartida". Con tan rotundo planteamiento podría resumirse la intervención de Rosa Kariger, direc- tora global de Ciberseguridad del Grupo Iberdrola, quien se centró en la cultura de la resiliencia conjunta. A través de una interesante expo- sición, definió la resiliencia como la capacidad de garantizar tanto la seguridad de las personas como la continuidad del servicio ante cual- quier riesgo. Y sobre las políticas que llevan a cabo en el Grupo Iberdrola, Kariger esclareció que en la compañía adoptan un modelo de seguridad integral basado en una buena compresión de los riesgos y deben otorgar a la inteligencia la importancia que merece en todas las etapas de la gestión de crisis. "Decidir con inteligencia no garan- tiza el éxito, pero si tomamos deci- siones sin ella estamos abocados al fracaso. Por consiguiente, lo idóneo sería que todas las compañías tuvie- ran una unidad destinada a ella, aunque esto es imposible", señaló durante su intervención. Por su parte, y siguiendo con la gestión de crisis como eje principal, Patricia Nieto, manager de Gestión de Crisis de Deloitte, expuso esta situación como una oportunidad a aprovechar por parte de las orga- nizaciones. "Todos los ojos están puestos en nuestra compañía, por lo que podemos utilizar la coyuntura para mostrar nuestras capacidades. No podemos evitar las crisis, pero sí ofrecer la imagen de empresa preparada, capacitada y entrenada para superar satisfactoriamente el problema", afirmó la ponente. Sin embargo, Nieto señaló que "es difícil concebir un camino que con- duzca a la resiliencia si no pasamos antes por una crisis, ya que esto nos lleva a conocer tanto nuestra orga- nización como el capital humano y material con el que contamos. De igual manera, es importante prepa- rar a la gente para que respondan ante los riesgos". A continuación intervino Víctor Hernández, Financial Services Security Lead de Accenture Security, para quien las empresas tienen que cambiar el chip a la hora de gestionar la seguridad lógica de sus activos. "Debemos pasar de la ciberseguridad a la ciberresiliencia; de un modelo tradicional en el que éramos completamente reactivos a corporativo evento que en materia de comité de crisis contemplan tres niveles: estrategia y coordinación, gestión administra- tiva y logística y, por último, gestión técnica. Inteligencia corporativa "Los riesgos tradicionales están decreciendo, aunque nunca van a desaparecer del todo, y ese espacio lo están aprovechando los riesgos emergentes, que son los relacio- nados con la ciberseguridad y la reputación". Esta fue la primera idea que compartió durante su ponencia María Luisa Díaz, responsable de la Unidad de Inteligencia de Eulen Seguridad, quien destacó que, en consecuencia, las organizaciones Patricia Nieto (Deloitte). Víctor Hernández (Accenture Security). Félix A. Blanco de la Torre (DSN). Pedro Pablo López (Continuam). Las organizaciones deben evolucionar de la ciberseguridad a la ciberresiliencia, es decir, de un modelo reactivo a uno preventivo

RkJQdWJsaXNoZXIy MzA3NDY=